主页 > imtoken钱包下载官网 > 交易所如何存储比特币btc最安全?
交易所如何存储比特币btc最安全?
写在前面:根据chain.info的统计,目前Coinbase管理的比特币资产已经达到970,294.77 BTC(价值约85亿美元),其中大部分资产由 Coinbase 托管比特币最安全的冷钱包,庞大的用户资金必须配备最高级别的托管措施和管理方法,因为对于大型机构和高净值个人来说,安全性在于他们愿意托管大量的资产给服务提供商的主要原因。
在这篇文章中,Coinbase Custody 的工程经理 Andrei Anisimov 描述了该公司如何使用比特币的 Child-Pays-For-Parent 技术来管理他们的钱包。
以下翻译:
安全性是所有托管技术的核心,客户主要根据可靠性和便利性来评判我们的产品。我们的用户经常会进行一些高价值、高效率的提款交易,然后期望在区块链上的交易确认没有延迟,并且有一个干净且可预测的金额到达目的地地址(即不会从金额中扣除任何费用) .
幸运的是,比特币的先进技术“父子支付”(CPFP)可以帮助我们实现上述所有要求,即:零费用交易、可靠的确认时间,同时保持安全冷存储属性(每个私有密钥严格使用一次)。
比特币费用和冷藏
通常,对于提交到比特币网络的每笔交易,都需要向矿工支付费用,然后矿工处理交易并将其包含在一个区块中。平均而言,比特币网络每 10 分钟产生一个区块。当所有待处理交易的大小超过区块大小限制(1MB)时,矿工将优先考虑高费用的交易,同时将低费用的交易推迟到下一个区块。这样的过程可能会重复多次,导致交易无限期延迟(直到网络拥塞消除)。
如果您在 2017-2018 年交易过比特币,您可能还记得在价格高波动时期以及其他重要事件的高峰期,比特币交易经常会出现数小时甚至数天的延迟。在此期间,支付超过 100 倍正常交易费用以确保交易不被延迟的情况并不少见。下图显示了比特币费用的波动情况。
#0,all 的比特币交易费用历史
在 Coinbase Custody,我们意识到了这一障碍,并尝试了一些解决方案,以便在客户最需要时为他们提供优势。一个明显的解决方案是在广播交易之前立即计算交易费用,了解当前的网络状况可以让我们预测最佳费用。
不幸的是,冷存储的安全要求使得在广播之前很难估算成本。
冷藏挑战
冷存储安全模型,需要对完整的交易负载(包括金额和目的地)有充分的先验知识,以防止在密钥恢复过程中启动之后,对负载进行任何更改。
另一方面,由于交易费用编码在有效载荷中,这意味着必须在广播交易之前尽早计算费用。如果在该时间间隔内网络突然变得拥塞,计算的费用可能不足以及时确认交易。
推荐阅读:《区块链钱包的安全性_如何选择区块链钱包?冷钱包有什么优势?白墨子安全实验室》
亲子支付 (CPFP) 解决方案
比特币的 UTXO 模型的一个有趣的特点是可以将交易捆绑在一起,然后矿工支付费用进行整体评估。
例如,如果一个(子)交易花费了另一个(父)交易的输出,则子交易可以为两笔交易付款,矿工别无选择来自子交易。这种方法通常被称为“父子付费”(CPFP) 方案。
Coinbase 的客户端平台长期以来一直在使用这种方案来加速提款,您可以在博文中了解更多信息,Custody 面临的独特挑战迫使我们重新考虑了这种方法并提出了不同的设计它。
在 Custody 托管产品中比特币最安全的冷钱包,我们使用“父子付费”(CPFP) 技术在广播之前移动成本估算。此外,我们使用特殊的加油站服务来支付交易费用。分步方法如下:
当从冷钱包地址发起提款时,我们会进行初始费用估算,并使用加油站服务将估算费用的 10 倍发送到该地址;除了目的地和零钱输出之外,在构造提款(父)交易时,我们添加了一个输出,将预收取的 10x 费用移动到一个特殊的“费用”地址(该地址为每次提款生成,仅用于一次) 。我们将此输出称为“CPFP 链接”。一旦在密钥恢复仪式结束和广播之前签署了主要交易,费用将根据当前的网络状况重新估算。费用地址生成一个子交易,花费CPFP链接输出,支付两次交易的费用,并将剩余的预充费用发送回加油站。一个例子
让我们通过一个具体的例子来更好地理解这个解决方案的机制。请注意,为简单起见,此处省略了一些小细节。
假设我们有一个客户,他的账户余额为 15 BTC,并希望从他的托管账户中提取 12 BTC 到外部比特币地址。以下是将要执行的步骤(注意,satoshi 是比特币中的最小单位,它等于 0.00000001 BTC):
Custody 估计完成此交易的成本为 10,000 聪;去吧 该站以预估费用的 10 倍发送 100,000 satoshis 到冷钱包地址(存放要提取的资金的地址); Custody 产生的提现交易有两个主要输出:12 BTC 到目的地址,3 BTC “找”回冷钱包钱包;我们添加了第三个“CPFP-link”输出,将 100,000 satoshis 移动到新生成的费用地址(此金额将用于稍后支付费用); “钥匙回收”仪式开始。结果,已签名的交易有效负载已准备好向网络广播;就在广播之前,我们再次估算费用,结果发现网络突然变得拥挤,费用现在是最初估算费用的 2 倍(即 2 10,000 satoshis);我们创建一个子交易,花费“CPFP 链接”输出,支付 20,000 satoshis,并将剩余的 80,000 satoshis 返还给加油站;我们将这两个交易广播到网络;
在此之后,目标地址将收到完整的 12 BTC 金额。从用户的角度来看,费用和子交易是不存在的,它们被抽象出来,从而实现可靠的零费用比特币提款。
